wecon.it-consulting

Auch wenn es einige von Euch bereits mitbekommen haben, ist das Projekt m.E.n. immer noch zu unbekannt und daher möchte ich hier nochmals etwas "Werbung" machen *Zwinkersmiley*

Unter DNS4EU steht seit etwa einem halben Jahr ein DNS-Dienst bereit, der einen sicheren, datenschutzkonformen, resilienten und vertrauenswürdigen DNS-Dienst innerhalb der EU zur Verfügung stellen möchte. Wörtlich heißt es dazu auf der Projektwebseite:

"DNS4EU provides a protective, privacy-compliant, and resilient DNS service to strengthen digital sovereignty. As an individual citizen, you can secure your connection instantly."

Das klingt erst einmal prima. Aber ist es das auch? Dazu lohnt ein Blick auf das konkrete Angebot von DNS4EU. Als Endanwender hat man dort die Wahl zwischen verschiedenen Resolvern und den Optionen "Unfiltered Resolution" und "Protective Resolution", wobei bei letzterem zwischen vier verschiedenen Filterstufen ("Protective", "Protective + Child Protection", 
"Protective + Ad Blocking" und "Protective + Child Protection + Ad Blocking") gewählt werden kann.

Bei genauerer Betrachtung des Angebots -und insbesondere der zur Nutzung notwendigen Settings im eigenen IT-System- fallen mehrere Kritikpunkte auf:

• Die IP-Adressen der einzelnen Resolver (bspw. 86.54.11.1) sind "ungeschickt" gewählt, denn im Vergleich zu Google's Resolver mit der IP  8.8.8.8  sind sie einfach nur schlecht zu merken, was die Akzeptanz m.E.n erheblich einschränken wird.
• Das Routing erfolgt nach aktuellem Stand über ein einzelnes AS; eine resiliente Anbindung stelle ich mir anders vor. Aber immerhin ist der Serverstandort tatsächlich in der EU.
• Zudem: Zumindest das vorletzte AS steht mittlerweile zwar nicht mehr ausschließlich in GB, sondern wurde durch weitere Wege ergänzt, die aber wieder nur tlw. über europäische Anbieter abgewickelt werden – m.E.n ebenfalls etwas unpassend für einen EU-basierten und ausdrücklich als "resilient" angebotenen Dienst .
• Und nicht zuletzt: Die Filterlisten sind nicht voll transparent, wobei das aus rechtlichen Gründen auch tlw. notwendigerweise so sein muss (Stichwort: "Child Protection"). Erfreulicherweise gibt es aber Hinweise dazu, auf welchen Quellen die Filterlisten basieren.

Das Gute: Immerhin gibt es die grundsätzliche Idee, einen Dienst auf EU-Ebene zu realisieren, der auch eine gewisse Unabhängigkeit von US-zentrierten Diensten bieten kann. Das ist gut und im Zuge der aktuellen politischen Entwicklungen wichtiger denn je. Die spezifische Umsetzung hat aber durchaus noch Optimierungspotential.

Vlt. probiert Ihr es einfach mal aus und sammelt selbst Eure Erfahrungen. Zumindest in meinen Tests hat der Anbieter bei Problemen bzgl. der Filterlisten schnell und kompetent reagiert. Also: Los geht's *Zwinkersmiley*